**引入全新的主机体验 AWS WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 文档历史记录 本页列出了本文档的重大更改。 服务功能有时会逐步推广到提供服务的 AWS 区域。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。有关服务功能的区域可用性以及订阅更新通知的信息,请参阅[新增内容 AWS?](https://aws.amazon.com/new) 。 | 变更 | 说明 | 日期 | | --- |--- |--- | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 发布了 SQL 数据库托管规则组的静态版本 2.3。 | 2026年4月29日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 发布了 Windows 操作系统托管规则组的静态版本 2.4。 | 2026年4月28日 | | [AWS WAF Application Load Balancer 的 API 权限更新和 AppSync](security-iam.md) | 更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html)。 | 2026 年 4 月 8 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 发布了核心规则集 (CRS) 托管规则组的静态版本 1.21。 | 2026年4月6日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 已发布 PHP 应用程序规则组的静态版本 2.2。 | 2026年3月24日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 发布了 Bot Control 规则组的静态版本 5.0,具有扩展的机器人检测功能。 | 2026 年 2 月 25 日 | | [AWS WAF 控制台有新的 AI 流量分析仪表板](web-acl-dashboards.md) | AWS WAF 控制台中的 Web ACL 页面有一个新的 AI 流量分析控制面板。 | 2026 年 2 月 25 日 | | [更新了 AWS Shield 网络安全控制器网络拓扑构件文档](nsd-findings.md) | 更新了 AWS Shield 网络安全控制器网络拓扑控件文档,以反映其生成和显示方式。 | 2026年2月9日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 发布了 POSIX 操作系统规则组的 3.2 静态版本。 | 2026 年 1 月 15 日 | | [更新了 AWS Shield 网络安全总监公开预览版](nsd-chapter.md) | 更新了 AWS Shield 网络安全总监公开预览版,增加了多账户功能以及与 Organizations 的集成 AWS 。 | 2025 年 12 月 12 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 已发布已知错误输入规则组的静态版本 1.25。 | 2025 年 12 月 8 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 发布了 POSIX 操作系统规则组的 3.1 静态版本。 | 2025 年 12 月 8 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 已发布已知错误输入规则组的静态版本 1.24。 | 2025 年 12 月 4 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Bot Control 规则组,支持将机器人检测扩展到多个类别,例如广告、人工智能、内容获取器和社交媒体。 | 2025 年 11 月 20 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 在和`AWSWAFConsoleReadOnlyAccess`托管政策中添加了 Amazon CloudFront 统一费率定价权限。`AWSWAFConsoleFullAccess` | 2025 年 11 月 18 日 | | [AWS WAF 与 CloudFront 统一费率定价计划集成](cloudfront-features.md) | 现在,您可以订阅与 AWS WAF 统一费率定价计划相关的 CloudFront 分配。这种新的定价计划与定 pay-as-you-go价计划的不同之处在于,定价计划具有预设的使用量和资源服务配额。一旦您订阅了定价计划的发行版,您就不会收到该分发的意外使用费。定价计划中包含的所有资源和功能将采用单一价格。 | 2025 年 11 月 18 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 向机器人控制规则组添加了对 AI 代理的 Web 机器人身份验证的支持。 | 2025 年 11 月 17 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 更新了对 `AWSWAFConsoleFullAccess` 和 `AWSWAFConsoleReadOnlyAccess` 托管策略的 Amazon API Gateway 权限。在和 AWS Marketplace `AWSWAFConsoleReadOnlyAccess`托管政策中添加了亚马逊 CloudWatch AWS AppSync、 AWS 价目表、Amazon Data Firehose `AWSWAFConsoleFullAccess` 和。 | 2025 年 11 月 3 日 | | [每个 web ACL 的 ALB 关联](limits.md) | 为每个 web ACL 的 ALB 关联添加新配额。每个 web ACL 的默认配额为 100。 | 2025 年 10 月 22 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)。 | 2025 年 10 月 2 日 | | [更新了 AWS WAF 机器人控制的阈值](aws-managed-rule-groups-list.md) | 更新了 `TGT_TokenReuseIpLow` 和 `TGT_TokenReuseIpMedium` 的阈值。 | 2025 年 8 月 29 日 | | [根据规则为地理匹配国家/地区添加配额](limits.md) | 每条规则的地理匹配国家/地区的最大数量为 50。 | 2025 年 8 月 29 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)。 | 2025 年 8 月 14 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)。 | 2025 年 6 月 18 日 | | [网络安全分析器的首个预览版](nsd-chapter.md) | AWS Shield 网络安全控制器现已提供预览版,可让您深入了解您的 AWS 安全配置。 | 2025 年 6 月 17 日 | | [为 AWS Shield 网络安全主管添加了基于身份的客户托管策略](security-nsd-with-iam-id-based-policies.md) | 您可以创建和管理自己的基于身份的策略,以授予 AWS Shield 网络安全主管对您的 AWS 资源的适当访问权限。 | 2025 年 6 月 17 日 | | [AWS WAF 添加了全新的控制台用户体验](how-aws-waf-works.md) | 现在,该 AWS WAF 控制台简化了入门工作流程,并改进了通过保护包 (Web ACLs ACLs) 管理网页的方式。 | 2025 年 6 月 17 日 | | [更新的 AWS WAF 指标和维度](waf-metrics.md) | 两个新的分布式拒绝服务防护指标现已发布到`AWS/ApplicationELB`命名空间:`LowReputationRequestsDenied`和`LowReputationPacketsDropped`。DDo | 2025 年 6 月 11 日 | | [新的 Ant DDo i-S 托管规则组 AWS WAF](aws-managed-rule-groups-anti-ddos.md) | `AWSManagedRulesAntiDDoSRuleSet`通过检测、标记和质疑涉嫌参与 DDo S 攻击的请求来保护您的资源。 | 2025 年 6 月 11 日 | | [AWS WAF 添加资源级 S 保护 DDo](waf-anti-ddos.md) | 现在,您可以使用 Anti-DDo S 功能来检测和防止应用程序负载均衡器中的 DDo S 攻击。 | 2025 年 6 月 11 日 | | [AWS WAF 添加 ASN 匹配语句](waf-rule-statement-type-asn-match.md) | 现在,您可以根据源 IP 地址的自治系统编号(ASN)匹配 web 请求。 | 2025 年 6 月 5 日 | | [AWS WAF 将 ASN 添加为自定义密钥聚合选项](waf-rule-statement-type-rate-based.md) | 现在,您可以使用自定义密钥聚合来限制来自特定自治系统编号 (ASNs) 的请求。 | 2025 年 6 月 5 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 AWS WAF 机器人控制规则集。 | 2025 年 5 月 29 日 | | [AWS Firewall Manager 安全策略更新](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新了`FMSServiceRolePolicy`以添加 Amazon 所需的权限 CloudFront。 | 2025 年 5 月 21 日 | | [更新了静默的 AWS WAF 指标和维度 Challenge](waf-metrics.md) | 在 “ AWS AWS WAF 指标和维`ChallengesAttemptedSdk`度” 部分中`ChallengesSolvedSdk`添加`ChallengesAttempted`了、、和。`ChallengesSolved` | 2025 年 5 月 16 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 为`AWSWAFFullAccess`、`AWSWAFReadOnlyAccess`、和托管策略添加 AWS Amplify 了 CloudFront 权限`AWSWAFConsoleFullAccess`,为和`AWSWAFConsoleReadOnlyAccess`托管策略添加了 `AWSWAFConsoleFullAccess` Amazon 权限。`AWSWAFConsoleReadOnlyAccess` | 2025 年 5 月 5 日 | | [AWS WAF 增加了对新 CloudFront 发行版的支持](cloudfront-features.md) | 现在,您可以将 AWS WAF Web ACLs 与 CloudFront 多租户分配和分发租户相关联。 | 2025 年 4 月 28 日 | | [日志匹配详细信息中的 URI 片段](logging.md) | 日志中的规则匹配详细信息现包括 web 请求的 URI 片段。可将日志配置为从日志中删除此字段。 | 2025 年 3 月 17 日 | | [新的 AWS WAF 请求组件](waf-rule-statement-fields-list.md) | 现在,您可以检查 URI fragment。 | 2025 年 3 月 17 日 | | [添加了客户端保护 AWS WAF](marketplace-rule-groups.md#marketplace-rule-groups-subscribing) | 的客户端保护现已 AWS Marketplace 可用。您可以通过控制台订阅和取消订阅客户端保护。 AWS Marketplace | 2025 年 3 月 10 日 | | [AWS WAF 支持新 JA4 字段匹配](waf-rule-statement-fields-list.md#waf-rule-statement-request-component-ja4-fingerprint) | 您可以根据高级 JavaScript 指纹识别 (JA4) 特征检测和屏蔽流量,并将 JA4 指纹用作基于 WAF 速率的规则中支持的请求密钥之一。 | 2025 年 3 月 4 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)。 | 2025 年 3 月 3 日 | | [更新的 AWS WAF 指标和维度](waf-metrics.md) | 在 “指标和维度” 部分添加了有关使用情况 AWS WAF 指标的信息。 | 2025 年 2 月 21 日 | | [AWS WAF 添加数据保护选项](data-protection-masking.md) | AWS WAF 现在允许您在保护包 (Web ACL) 级别或仅记录级别配置数据保护。 | 2025 年 2 月 14 日 | | [AWS Firewall Manager 安全策略更新](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新 `FMSServiceRolePolicy`,以添加批量获取资源配置状态的权限。 | 2025 年 2 月 10 日 | | [AWS Firewall Manager 配额更新](fms-limits.md#fms-limits-mutable) | 更新了 Firewall Manager 配额部分,以反映新的 AWS WAF 和 Network Firewall 策略。 | 2025 年 2 月 10 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 SQLi 数据库规则组。 | 2025 年 1 月 24 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Linux 操作系统规则组。 | 2025 年 1 月 24 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 SQLi 数据库规则组。 | 2025 年 1 月 24 日 | | [AWS Firewall Manager 资源标签的更新](policy-scope.md) | 通过 Firewall Manager ,现在您可以使用逻辑 AND 运算符或逻辑 OR 运算符组合多个资源标签。您还可以在资源标签中使用新的通配符运算符,以匹配任何键或值。 | 2025 年 1 月 9 日 | | [AWS WAF Web ACL 控制面板添加了重要的安全见解](web-acl-dashboards.md) | AWS WAF 控制台 Web ACL 流量概述仪表板新增了热门见解选项卡。 | 2025 年 1 月 2 日 | | [基于速率的规则聚合 JA3 和指纹 JA4 ](waf-rule-statement-type-rate-based-aggregation-options.md) | 现在,您可以在基于速率的规则的自定义聚合密钥中指定 JA4 指 JA3 纹和指纹。 | 2024 年 12 月 20 日 | | [AWS WAF 增加了对 JA4 指纹的检查](waf-rule-statement-fields-list.md#waf-rule-statement-request-component-ja4-fingerprint) | 现在,您可以针对 Amazon CloudFront 分配和应用程序负载均衡器执行与 Web 请求的 JA4 指纹精确匹配。 | 2024 年 12 月 20 日 | | [更新移 AWS WAF 动 SDK 规范](waf-mobile-sdk-specification.md) | 已将 `loadTokenIntoProvider` 操作添加到 `WAFTokenProvider`。 | 2024 年 11 月 19 日 | | [应用程序集成 SDKs 添加 TV 应用程序](waf-mobile-sdk.md) | 你可以将 Android 和 iOS 集成 SDKs 用于电视应用程序和移动应用程序。 | 2024 年 11 月 19 日 | | [AWS WAF 令牌标签会添加浏览器指纹](waf-tokens-labeling.md) | 令牌管理现在为浏览器指纹添加标签。 | 2024 年 11 月 13 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 机器人控制功能的规则组。 | 2024 年 11 月 7 日 | | [Firewall Manager AWS WAF 策略可以使用现有网络 ACLs](how-fms-manages-web-acls.md) | Firewall Manager AWS WAF 策略现在可以改造现有账户拥有的网站 ACLs,并 ACLs 仅在需要时创建新网站。 | 2024 年 10 月 22 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2024 年 10 月 16 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了机器人控制功能、ATP 和 ACFP 托管规则组。 | 2024 年 9 月 13 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Linux 操作系统规则组。 | 2024 年 9 月 2 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2024 年 8 月 30 日 | | [降低基于速率的规则阈值](limits.md) | 目前基于速率的规则的最小请求速率为 10。之前为 100。 | 2024 年 8 月 30 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Windows 操作系统规则组。 | 2024 年 8 月 28 日 | | [AWS WAF 指标为 CAPTCHA AP JavaScript I 添加了新指标](waf-metrics.md) | AWS WAF 添加了两个新指标,`CaptchasAttemptedSdk`以及`CaptchasSolvedSdk`,用于显示使用验证码 API 的账户范围内的验证码拼图尝试次数。 JavaScript | 2024 年 8 月 28 日 | | [为 `ListResourcesForWebACL` 增加每个组织的调用配额 ](limits.md) | AWS WAF 现在限制了任何单个区域的组织中账户的呼叫次数。`ListResourcesForWebACL` | 2024 年 7 月 26 日 | | [AWS Firewall Manager 安全策略更新](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新 `FMSServiceRolePolicy` 以添加 Network Firewall TLS 配置信息的读取权限。 | 2024 年 7 月 22 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 WordPress 应用程序规则组。 | 2024 年 7 月 15 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Linux 操作系统规则组。 | 2024 年 7 月 12 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2024 年 7 月 9 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 PHP 应用程序和 Windows 操作系统的规则组。 | 2024 年 7 月 3 日 | | [说明 JSON 正文解析的工作方式](waf-rule-statement-fields-list.md#waf-rule-statement-request-component-json-body) | 更新了 JSON 正文检查的覆盖范围,以阐明如何 AWS WAF 处理解析和正文解析回退行为。 | 2024 年 6 月 25 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Linux 操作系统规则组。 | 2024 年 6 月 6 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 已更新`WAFV2LoggingServiceRolePolicy``AWSServiceRoleForWAFV2Logging`并在权限设置中添加声明 IDs (Sids)。 | 2024 年 6 月 3 日 | | [AWS WAF 托管策略变更跟踪](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | AWS WAF 开始跟踪托管策略`WAFV2LoggingServiceRolePolicy`和服务相关角色`AWSServiceRoleForWAFV2Logging`的更改。 | 2024 年 6 月 3 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | Bot Control、ATP 和 ACFP 托管规则组现已版本化,将与其他版本化托管规则一样,提供版本更新的 SNS 通知。 AWS | 2024 年 5 月 29 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 POSIX 操作系统规则组 `AWSManagedRulesUnixRuleSet`。 | 2024 年 5 月 28 日 | | [CAPTCHA 和 Challenge 操作](waf-captcha-and-challenge.md) | 添加了浏览器客户端需要 HTTPS 才能运行 CAPTCHA 拼图和静默质询的说明。 | 2024 年 5 月 24 日 | | [与 Amazon Security Lake 的集成](waf-data-protection-and-logging.md) | 现在可使用 Security Lake 收集保护包(web ACL)流量数据。有关信息,请参阅 *Amazon Security Lake 用户指南*中的[从 AWS 服务收集数据](https://docs.aws.amazon.com/security-lake/latest/userguide/internal-sources.html)。 | 2024 年 5 月 22 日 | | [与 Amazon Security Lake 的集成](logging.md) | 现在可使用 Security Lake 收集保护包(web ACL)流量数据。有关信息,请参阅 *Amazon Security Lake 用户指南*中的[从 AWS 服务收集数据](https://docs.aws.amazon.com/security-lake/latest/userguide/internal-sources.html)。 | 2024 年 5 月 22 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2024 年 5 月 21 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 SQLi 数据库规则组。 | 2024 年 5 月 14 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了已知错误输入和 POSIX 操作系统的规则组。 | 2024 年 5 月 8 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Windows 操作系统规则组。 | 2024 年 5 月 3 日 | | [AWS WAF 移动 SDK 安卓 Kotlin 代码示例](waf-mobile-sdk-coding-examples.md) | 为基于 Kotlin 的 Android 集成添加了示例代码。 | 2024 年 5 月 2 日 | | [AWS WAF 指标添加了维度和新指标](waf-metrics.md) | AWS WAF 为规则`ManagedRuleSetRule`内指标添加了新维度,为标签指标的匹配规则操作添加了新指标。 | 2024 年 5 月 2 日 | | [AWS Firewall Manager 支持网络 ACL 策略](working-with-policies.md) | Firewall Manager 现在支持通过防火墙管理器网络 ACL 策略管理 Amazon VPC 网络访问控制列表 (ACLs)。 | 2024 年 4 月 25 日 | | [AWS Firewall Manager 安全策略更新](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新为`FMSServiceRolePolicy`添加了管理网络的权限 ACLs。 | 2024 年 4 月 22 日 | | [更新了运行状况检查指标列表](health-checks-metrics.md) | 我们从运行状况检查中常用的指标列表中删除了部分指标。 | 2024 年 4 月 16 日 | | [Firewall Manager 安全组策略的更新](security-group-policies.md) | 我们更新了使用情况审核安全组政策并完善了文档。请参阅使用情况审核策略部分以及有关最佳实践和限制的部分。 | 2024 年 4 月 2 日 | | [更新了机器人控制功能示例](waf-bot-control-examples.md) | 添加了说明目标检查级别的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | | [更新了 ATP 示例](waf-atp-control-examples.md) | 添加了说明响应检查配置的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | | [更新了 ACFP 示例](waf-acfp-control-examples.md) | 添加了说明响应检查配置的示例。 | 2024 年 3 月 27 日 | | [更新 Amazon Log CloudWatch s 日志流限制](limits.md) | AWS WAF 不再对向日志流发布日志设置每个保护包 (Web ACL) 的 CloudWatch 限制。 | 2024 年 3 月 27 日 | | [AWS Shield Advanced 应用层(第 7 层)保护](ddos-app-layer-protections.md) | 更新了应用层检测和缓解、Web ACL 使用、基于速率的规则和自动应用层 DDo S 缓解的一般和最佳实践指南。 | 2024 年 3 月 14 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 IP 信誉规则组。 | 2024 年 3 月 13 日 | | [正文检查大小限制的变更](web-acl-setting-body-inspection-limit.md) | AWS WAF 现在支持对某些区域资源实行更大的机构检查规模限制。 | 2024 年 3 月 7 日 | | [AWS WAF 基于费率的规则的可配置评估窗口](waf-rule-statement-type-rate-based.md) | 现在可以将基于速率的规则用于计算请求的时间窗口配置为 1、2、5 或 10 分钟。默认值为 5 分钟,它是本发行版之前唯一选项。 | 2024 年 2 月 28 日 | | [扩展了 CAPTCHA 和 Challenge 的日志信息](logging-fields.md) | 现在,顶层 `captchaResponse` 和 `challengeResponse` 字段中填充了要应用于请求的最后一项操作,无论是终止操作还是非终止操作。之前这些字段仅用于终止操作。 | 2024 年 2 月 22 日 | | [JavaScript 验证码 API 密钥管理](waf-js-captcha-api-key.md) | 现在,您可以通过删除 CAPTCHA JS API 密钥。 AWS WAF APIs | 2024 年 2 月 6 日 | | [AWS WAF 验证码拼图音频](waf-captcha-puzzle-language-support.md) | 音频版验证码拼图现在支持多种语言。 | 2024 年 2 月 6 日 | | [AWS WAF 挑战和验证码代币标签](waf-tokens-labeling.md) | 令牌管理现在为 CAPTCHA 令牌添加了标签,并增强了质询令牌的令牌标签。 | 2023 年 12 月 20 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了已知错误输入规则组。 | 2023 年 12 月 16 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了已知错误输入规则组。 | 2023 年 12 月 14 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2023 年 12 月 6 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组: AWS WAF 机器人控制。 | 2023 年 12 月 5 日 | | [AI 代理 Bot Control 托管规则组的新 Web 身份验证标签。](aws-managed-rule-groups-bot.md) | Bot Control 托管规则组现在支持 Web 机器人身份验证 (WBA) 作为机器人和 AI 代理访问您的 CloudFront 分配的加密验证方法。此功能使合法的 AI 爬虫和代理无需传统的质询响应机制即可证明其身份。 | 2023 年 11 月 20 日 | | [更新了 Firewall Manager AWS Config 先](enable-config.md) | 如果您使用自定义 IAM 角色而不是 Firewall Manager 托管角色 AWS Config,则必须确保您的权限策略允许 AWS Config 记录器记录 Firewall Manager 资源。 | 2023 年 11 月 17 日 | | [AWS WAF 控制台仪表板](web-acl-testing-view-sample.md) | 我们更正了在 AWS WAF 控制台中查看所有规则和保护包 (Web ACL) 请求样本的指南。 | 2023 年 11 月 17 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了机器人控制功能的规则组。 | 2023 年 11 月 14 日 | | [AWS WAF 控制台有新的 Web ACL 控制面板](web-acl-dashboards.md) | AWS WAF 控制台中的 Web ACL 页面上有新的 Web 流量概述仪表板。 | 2023 年 11 月 14 日 | | [更新了 ATP 托管规则组](aws-managed-rule-groups-atp.md) | 更正了规则 `VolumetricIpFailedLoginResponseHigh` 和 `VolumetricSessionFailedLoginResponseHigh` 的标签信息。 | 2023 年 11 月 13 日 | | [更新了 ACFP 托管规则组](aws-managed-rule-groups-acfp.md) | 更正了规则 `VolumetricIPSuccessfulResponse` 和 `VolumetricSessionSuccessfulResponse` 的标签信息。 | 2023 年 11 月 13 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2023 年 11 月 2 日 | | [Shield 高级自动应用层 DDo S 缓解措施](ddos-automatic-app-layer-response-rg.md) | Shield Advanced 现在在自动缓解规则组中维护基于速率的规则,该规则限制了来自已知是 DDo S 攻击来源的 IP 地址的请求量。 | 2023 年 10 月 31 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2023 年 10 月 30 日 | | [Bot Control 托管规则组已移除请求 CSP 的信号标签](aws-managed-rule-groups-bot.md) | 机器人控制功能规则组删除了表示云服务提供商(CSP)的信号标签。 | 2023 年 10 月 28 日 | | [Bot Control 托管的规则组信号标签用于请求 CSP](aws-managed-rule-groups-bot.md) | 机器人控制功能托管规则组信号标签包括一个表示云服务提供商(CSP)的标签。 | 2023 年 10 月 27 日 | | [更新了 AWS WAF IAM 权限信息](security_iam_service-with-iam.md#security_iam_action-additions) | 对于管理保护包 (Web ACL) 关联的操作,策略操作部分现在列出了每种 Web 应用程序资源类型的权限要求。 AWS WAF | 2023 年 10 月 25 日 | | [Firewall Manager 管理修改后的网页 ACLs](waf-policies.md) | 启用未关联网站的管理功能时 ACLs,Firewall Manager 不会 ACLs 在一次性清理未使用资源时包含修改后的网页。 | 2023 年 10 月 19 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 POSIX 操作系统规则组 `AWSManagedRulesUnixRuleSet`。 | 2023 年 10 月 12 日 | | [AWS WAF 指标已添加维度](waf-metrics.md) | AWS WAF 添加了用于查看 Web ACL 指标的新维度。 | 2023 年 10 月 12 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2023 年 10 月 11 日 | | [更新移 AWS WAF 动 SDK 规范](waf-mobile-sdk-specification.md) | 已将 `storeTokenInCookieStorage` 操作添加到 `WAFTokenProvider`。 | 2023 年 10 月 11 日 | | [异常部署的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了已知错误输入规则组的两个静态版本,并更新了默认版本以指向最新的静态版本。 | 2023 年 10 月 4 日 | | [AWS WAF HTML 实体解码文本转换](waf-rule-statement-transformation.md) | 扩展了 HTML 实体解码文本转换的功能。 | 2023 年 10 月 4 日 | | [在 Firewall Manager 安全组通用策略中添加了新选项](create-policy.md#creating-firewall-manager-policy-common-security-group) | Firewall Manager 现在可以将安全组引用分配给副本安全组。 | 2023 年 10 月 3 日 | | [AWS WAF 增加了对 JA3 指纹的检查](waf-rule-statement-fields-list.md#waf-rule-statement-request-component-ja3-fingerprint) | 现在,您可以针对 Amazon CloudFront 分配和应用程序负载均衡器执行与 Web 请求的 JA3 指纹精确匹配。 | 2023 年 9 月 26 日 | | [Firewall Manager 安全组策略规则设置的更新](security-group-policies-common.md) | Firewall Manager 现在支持将安全组从主要安全组引用到副本安全组。 | 2023 年 9 月 25 日 | | [更新了 Shield 高级自动应用层 DDo S 缓解措施](shield-policies-auto-app-layer-mitigation.md) | Firewall Manager 现在支持配置了自动应用层 DDo S 缓解的 Shield 高级策略的应用程序负载平衡器资源。 | 2023 年 9 月 14 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组: AWS WAF 机器人控制。 | 2023 年 9 月 6 日 | | [AWS WAF 机器人控制](waf-bot-control-components.md) | 机器人控制功能托管规则组的定向保护级别现在会检查 IP 地址之间是否存在令牌重复使用。现在,它还提供可选的流量统计数据机器学习分析,以检测一些与机器人相关的活动。 | 2023 年 9 月 6 日 | | [更新移 AWS WAF 动 SDK 规范](waf-mobile-sdk-specification.md) | 将 `tokenRefreshDelaySec` 的最小 300、最大 600 和默认 300 的最小值、最大值和默认值降低到最小 88、最大 300 和默认 88。 | 2023 年 9 月 5 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 AWS WAF 机器人控制规则组。 | 2023 年 8 月 30 日 | | [Shield 高级自动应用层 DDo S 缓解措施](manage-automatic-mitigation-in-cfn.md) | 添加了有关使用管理 CloudFormation 与自动应用层 DDo S 缓解功能配合使用的 Web ACLs 的指南。 | 2023 年 8 月 30 日 | | [新 Firewall Manager 内容审核安全组策略选项](create-policy.md#creating-firewall-manager-policy-audit-security-group) | 添加了用于审核过于宽松的规则组的新选项,并改进了控制台过程描述。 | 2023 年 8 月 29 日 | | [全新 Firewall Manager Shield 和 AWS WAF 策略选项](waf-policies.md) | 如果您在 and Shield ACLs 中 AWS WAF 启用了对未关联网页的管理,则只有当网络将由至少一个资源使用时,Firewall Manager 才 ACLs 会在策略范围内的账户 ACLs 中创建网页。 | 2023 年 8 月 9 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2023 年 7 月 26 日 | | [URI 路径上基于速率的规则聚合](waf-rule-statement-type-rate-based-aggregation-options.md) | 现在,您可以在基于速率的规则的自定义聚合键中指定 URI 路径。 | 2023 年 7 月 19 日 | | [中的新 AWS WAF策略规则选项 AWS Firewall Manager](create-policy.md#creating-firewall-manager-policy-for-waf) | AWS Firewall Manager 增加了对配置 AWS WAF Web 请求正文检查大小限制的支持。 | 2023 年 7 月 18 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 更新了`AWSWAFFullAccessPolicy``AWSWAFConsoleFullAccess`、`AWSWAFReadOnlyAccess`、和,`AWSWAFConsoleReadOnlyAccess`为你可以保护的资源类型添加了 AWS 经过验证的访问权限 AWS WAF。 | 2023 年 6 月 17 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了规则组 `AWSManagedRulesACFPRuleSet`。 | 2023 年 6 月 13 日 | | [防欺 AWS WAF 诈控制账户盗用 (ATP) 更新](waf-atp-rg-using.md) | 现在,您可以使用正则表达式为 ATP 管理的规则组指定登录端点。 | 2023 年 6 月 13 日 | | [CAPTCHA API JavaScript 的新信息](waf-js-captcha-api-conditional.md) | 新章节介绍如何在使用验证码 AWS WAF 响应请求时提供自定义验证码拼图。 | 2023 年 6 月 13 日 | | [新 ACFP 托管规则组](aws-managed-rule-groups-acfp.md) | 使用新规则组 `AWSManagedRulesACFPRuleSet` 来检测和阻止欺诈账户创建尝试。 | 2023 年 6 月 13 日 | | [新的 AWS WAF 欺诈控制账户创建防作弊 (ACFP)](waf-acfp.md) | 您可以使用新的 F AWS WAF raud Control 账户创建防作弊 (ACFP) 托管规则组`AWSManagedRulesACFPRuleSet`来检测和阻止欺诈性账户创建尝试。借助受保护的 CloudFront 分配,您还可以使用 ACFP 阻止最近提交过多失败账户创建尝试的客户尝试创建新账户。 | 2023 年 6 月 13 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 已更新`AWSWAFFullAccessPolicy``AWSWAFConsoleFullAccess`、`AWSWAFReadOnlyAccess`、和`AWSWAFConsoleReadOnlyAccess`以更正 AWS App Runner 服务的访问设置。 | 2023 年 6 月 6 日 | | [添加了对 Firewall Manager 安全组策略的限制](security-group-policies.md#security-groups-limitations) | 如果共享的 VPC 后来被取消共享,Firewall Manager 将不会删除关联账户中的副本安全组。 | 2023 年 6 月 2 日 | | [新的 AWS WAF 请求组件:Header order](waf-rule-statement-fields-list.md#waf-rule-statement-request-component-header-order) | 现在,您可以与请求中标头名称的有序列表进行匹配。 | 2023 年 5 月 30 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Linux 操作系统规则组。 | 2023 年 5 月 22 日 | | [更新了 AWS WAF 规则部分的组织结构](waf-rules.md) | 规则语句列表现在按语句类型分组。 | 2023 年 5 月 16 日 | | [已移动主题:列出受到速率限制的 IP 地址](listing-managed-ips.md) | 列出受到速率限制的 IP 地址的主题现在位于基于速率的规则主题下。 | 2023 年 5 月 16 日 | | [基于速率的规则的扩展选项](waf-rule-statement-type-rate-based.md) | 现在,您可以根据 IP 地址以外的聚合键对 web 请求进行速率限制,也可以使用键组合进行聚合。您还可以对所有与范围缩小语句匹配的请求进行速率限制,而无需进一步聚合。 | 2023 年 5 月 16 日 | | [Firewall Manager 限额增加](fms-limits.md#fms-limits-immutable) | 将每个组织的 Firewall Manager 策略数量 AWS Organizations 从 20 个增加到 50 个。将每个策略的主要安全组的最大数量从一个增加到三个。将最大数量 WCUs 从软配额更改为硬配额。 | 2023 年 5 月 5 日 | | [提高了 WCUs 每个规则组的最大值](limits.md) | 现在,每个规则组最多可以使用 5,000 个保护包 (Web ACLWCUs) 容量单位 (),而无需请求增加支持。此新限制无法提高。 | 2023 年 5 月 1 日 | | [AWS WAF 带前缀的 Amazon S3 日志存储桶位置](logging-s3.md#logging-s3-naming) | AWS WAF 现在允许在 Amazon S3 日志存储桶名称中添加前缀。 | 2023 年 5 月 1 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集(CRS)规则组。 | 2023 年 4 月 28 日 | | [添加了对 AWS 已验证访问权限实例的支持 AWS WAF](waf-chapter.md) | 现在,您可以将 AWS WAF Web ACL 与已验证的访问权限实例关联。此更改仅在最新版本的 Cl AWS WAF assic 中可用。 AWS WAF | 2023 年 4 月 28 日 | | [修订了有关与多个 Firewall Manager 管理员合作的章节](fms-administrators.md) | 现在,您可以指定多个 Firewall Manager 管理员来创建和管理您组织的防火墙资源。 | 2023 年 4 月 24 日 | | [AWS Firewall Manager 托管策略更新](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 已更新 `FMSServiceRolePolicy`。 | 2023 年 4 月 21 日 | | [CAPTCHA 的新 JavaScript 客户端应用程序集成](waf-js-captcha-api.md) | 现在,您可以自定义验证码拼图在 JavaScript 客户端应用程序中的位置和特征。 | 2023 年 4 月 20 日 | | [应用程序集成已重命名为智能威胁集成](waf-application-integration.md) | 我们将客户端应用程序集成的现有功能重命名为智能威胁集成,以帮助区分该功能和新的 CAPTCHA 应用程序集成。 JavaScript | 2023 年 4 月 20 日 | | [ WCUs 超过 1,500 的网站 ACL 可变定价](aws-waf-capacity-units.md) | 在 Web ACL 中使用超过 1,500 个 Web ACL 容量单位 (WCUs) 会产生额外费用,这些费用会随着您的 Web ACL WCU 使用量的增加和减少而自动调整。Web ACL 的最大值为 5,000 WCUs。 | 2023 年 4 月 11 日 | | [提高了 WCUs 每个保护包的最大值(Web ACL)](limits.md) | 现在,每个保护包(Web ACL)最多可以使用 5,000 个保护包 (WCUsWeb ACL) 容量单位 (),而无需请求增加支持。此新限制无法提高。 | 2023 年 4 月 11 日 | | [ CloudFront 防护包的车身检查尺寸限制(网页 ACLs)](web-acl-setting-body-inspection-limit.md) | 对于保护 Amazon CloudFront 分发的保护包(网络 ACLs),您可以在保护包(Web ACL)配置中将身体检查大小限制提高到 64 KB。 | 2023 年 4 月 11 日 | | [车身检查尺寸增加 CloudFront](limits.md) | Amazon CloudFront 分发的最大 AWS WAF 身体检查大小限制从 8 KB 增加到 64 KB。的默认检查大小限制 CloudFront 为 16 KB。 | 2023 年 4 月 11 日 | | [中的新 AWS WAF政策规则选项 AWS Firewall Manager](create-policy.md#creating-firewall-manager-policy-for-waf) | AWS Firewall Manager 增加了对 AWS WAF 欺诈控制账户接管预防 (ATP) 和 AWS WAF 机器人控制 AWS 托管规则组、Amazon S3 日志目标、规则操作替代`CAPTCHA`和`Challenge`规则操作以及令牌域列表的支持。 | 2023 年 4 月 7 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 更新`AWSWAFFullAccessPolicy`、`AWSWAFConsoleFullAccess``AWSWAFReadOnlyAccess`、和,`AWSWAFConsoleReadOnlyAccess`以向可用来保护的资源类型添加 AWS App Runner 服务 AWS WAF。 | 2023 年 3 月 30 日 | | [添加了有关在安全组策略中使用标签的警告](create-policy.md#creating-firewall-manager-policy-common-security-group) | 如果现有安全组的标签与组织的标签策略存在冲突,Firewall Manager 将不会更新现有安全组的标签或创建新的安全组。 | 2023 年 3 月 28 日 | | [更新服务角色信息](fms-security_iam_service-with-iam.md#fms-security_iam_service-with-iam-roles-choose) | 更新了如何在 Firewall Manager 中使用服务角色。 | 2023 年 3 月 8 日 | | [更正了有关基于速率的规则如何执行速率限制的信息](waf-rule-statement-type-rate-based.md) | 带有范围缩小语句的基于速率的规则仅限对与规则的范围缩小语句匹配的请求进行速率限制。我们说,该限制适用于对任何速率受限 IP 地址的所有请求。 | 2023 年 3 月 1 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 PHP 应用程序规则组。 | 2023 年 2 月 27 日 | | [添加了对 AWS App Runner 的支持 AWS WAF](waf-chapter.md) | 现在,您可以将 AWS WAF Web ACL 与 AWS App Runner 服务相关联。此更改仅在最新版本的 Cl AWS WAF assic 中可用。 AWS WAF | 2023 年 2 月 23 日 | | [更新了 IAM 指南 AWS Firewall Manager](fms-security-iam.md) | 更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html)。 | 2023 年 2 月 16 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了规则组,`AWSManagedRulesATPRuleSet`以在 Web 中添加登录响应检查 ACLs ,以保护 Amazon CloudFront 分配。 | 2023 年 2 月 15 日 | | [AWS WAF 防欺诈控制账户接管 (ATP) 登录响应检查](waf-atp.md) | 对于受保护的 CloudFront 分配,您现在可以使用 ATP 来屏蔽最近提交过多失败登录尝试次数的客户的新登录尝试。 | 2023 年 2 月 15 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集。 | 2023 年 1 月 25 日 | | [智能威胁缓解的最佳实践](waf-managed-protections-best-practices.md) | 添加了一个章节,其中包含实施机器人控制功能、ATP 和其他智能威胁缓解功能的最佳实践。 | 2023 年 1 月 22 日 | | [如何检查 HTTP/2 伪标头](waf-rule-statement-request-components-for-http2-pseudo-headers.md) | 添加了一个部分,关于将 HTTP/2 伪标头映射到相应的 web 请求组件。 | 2023 年 1 月 20 日 | | [更新了 C AWS WAF lassic 的 IAM 指南](classic-security-iam.md) | 更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html)。 | 2023 年 1 月 3 日 | | [更新了 IAM 指南 AWS Shield](shd-security-iam.md) | 更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html)。 | 2023 年 1 月 3 日 | | [更新 Amazon Route 53 Resolver DNS 防火墙策略](dns-firewall-policies.md) | 添加了有关删除 Amazon Route 53 Resolver DNS 防火墙规则组的信息。 | 2022 年 12 月 29 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Linux 操作系统规则组。 | 2022 年 12 月 15 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集。 | 2022 年 12 月 5 日 | | [Firewall Manager 添加了对 Fortigate 云原生防火墙 (CNF) 即服务策略的支持](fortigate-cnf-policies.md) | Firewall Manager 现在支持 Fortigate CNF 策略。 | 2022 年 12 月 2 日 | | [删除了 DNS 防火墙策略的 AWS Config 要求](enable-config.md) | 对于 DNS 防火墙策略,您现在只需要为 EC2 VPC 的资源类型启用“配置”。 | 2022 年 11 月 17 日 | | [AWS Firewall Manager 托管策略更新](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 已更新 `FMSServiceRolePolicy`。 | 2022 年 11 月 15 日 | | [扩展 AWS WAF CAPTCHA 拼图的语言选项](waf-captcha-puzzle.md) | 验证码拼图现在提供多种语言的书面说明。每个音频拼图中的说明仍然仅以英文提供。 | 2022 年 11 月 11 日 | | [资源集的 Firewall Manager 新限额](fms-limits.md#fms-limits-mutable) | 为资源集添加了新限额。 | 2022 年 11 月 8 日 | | [添加对资源集的支持](fms-resource-sets.md) | 您可以创建资源集以对要在 Firewall Manager 策略中管理的资源进行分组。 | 2022 年 11 月 8 日 | | [添加对从 Network Firewall 导入防火墙的支持](working-with-policies.md) | 现在,您可以使用资源集导入和管理 Network Firewall 策略中的现有防火墙。 | 2022 年 11 月 8 日 | | [AWS Firewall Manager 托管策略更新](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 已更新 `AWSFMAdminReadOnlyAccess`。 | 2022 年 11 月 2 日 | | [地理匹配语句现在为国家和地区的请求添加标签](waf-rule-statement-type-geo-match.md) | 现在,您可以将地理匹配与标签匹配相结合以管理区域级别的地理请求来源。 | 2022 年 10 月 31 日 | | [重命名顶级部分:托管保护](waf-managed-protections.md) | 该部分现在被命名为 AWS WAF 智能威胁缓解,与我们的营销页面一致。 | 2022 年 10 月 27 日 | | [机器人控制功能托管规则组中的新目标保护级别](aws-managed-rule-groups-bot.md) | 机器人控制功能托管规则组现在额外提供定向规则,用于检测和缓解复杂机器人。此保护级别需额外付费。 | 2022 年 10 月 27 日 | | [关于 AWS WAF 代币的新章节](waf-tokens.md) | 了解如何 AWS WAF 使用令牌进行智能威胁缓解。 | 2022 年 10 月 27 日 | | [添加了有关更新 Firewall Manager Network Firewall 策略的重要说明](network-firewall-policies.md) | 更新 Firewall Manager 策略时,该策略创建的所有 Network Firewall 策略都将使用 Firewall Manager 策略的 Network Firewall 策略配置进行更新。 | 2022 年 10 月 27 日 | | [规则组中的操作覆盖](web-acl-rule-group-override-options.md) | 现在,您可以将规则组中规则的操作覆盖到任何规则操作设置。与之前的 Count 操作覆盖一样,您可以将覆盖应用于规则组中的所有规则和单个规则。 | 2022 年 10 月 27 日 | | [AWS WAF 新Challenge规则操作选项](waf-captcha-and-challenge.md) | 您可以将规则配置为使用 Challenge,以验证请求是否由浏览器发送。 | 2022 年 10 月 27 日 | | [AWS WAF 允许在多个受保护的应用程序之间共享令牌](waf-tokens-domains.md) | 通过为保护包(web ACL)配置令牌域列表,您可以允许在多个受保护的应用程序中使用令牌。 | 2022 年 10 月 27 日 | | [所有标头规格不区分大小写](waf-rule-statement-fields-list.md#waf-rule-statement-request-component-headers) | 将所有标头的规格更改为不区分大小写。这与单个标头行为相匹配。 | 2022 年 10 月 26 日 | | [AWS Firewall Manager 托管策略变更](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 对 `AWSFMAdminFullAccess` 的更正。 | 2022 年 10 月 21 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了已知错误输入规则组。 | 2022 年 10 月 20 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了已知错误输入规则组。 | 2022 年 10 月 5 日 | | [更新移 AWS WAF 动 SDK 规范](waf-mobile-sdk-specification.md) | 将 `tokenRefreshDelaySec` 的默认值从 600(10 分钟)降低到 300(5 分钟)。 | 2022 年 9 月 30 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、 WordPress 应用程序。 | 2022 年 9 月 19 日 | | [中的新 AWS WAF策略规则选项 AWS Firewall Manager](create-policy.md#creating-firewall-manager-policy-for-waf) | AWS Firewall Manager 现在支持 AWS WAF 策略中默认 Web 操作的自定义 Web 请求和响应。 | 2022 年 9 月 9 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:IP 信誉。 | 2022 年 8 月 30 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 更新`AWSWAFFullAccessPolicy`、`AWSWAFConsoleFullAccess``AWSWAFReadOnlyAccess`、和,`AWSWAFConsoleReadOnlyAccess`将 Amazon Cognito 用户池添加到您可以用来保护的资源类型中。 AWS WAF | 2022 年 8 月 25 日 | | [AWS WAF 防欺诈控制账户接管 (ATP)](waf-atp.md) | 现在,您可以在 Amazon CloudFront 分销中使用防 AWS WAF 欺诈控制账户接管 (ATP) 功能。 | 2022 年 8 月 24 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:已知错误输入。 | 2022 年 8 月 22 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:`AWSManagedRulesATPRuleSet`。 | 2022 年 8 月 11 日 | | [增加了对 Amazon Cognito 用户池的支持 AWS WAF](waf-chapter.md) | 现在,您可以将 AWS WAF 网页 ACL 与 Amazon Cognito 用户池相关联。此更改仅在最新版本的 Cl AWS WAF assic 中可用。 AWS WAF | 2022 年 8 月 11 日 | | [添加了有关版本化 AWS 托管规则规则组部署的部分](waf-managed-rule-groups-deployments.md) | 添加了记录版本化 AWS 托管规则规则组部署的新章节。本节包含有关在候选发布版本部署期间如何命名默认版本的信息。 | 2022 年 7 月 29 日 | | [更新了为 Network Firewall 策略配置日志记录的要求](nwfw-policies-logging-config.md) | 添加了对使用加密的 Amazon S3 存储桶作为日志记录目标的 Network Firewall 策略的要求。 | 2022 年 7 月 26 日 | | [ SQLi 规则语句的敏感度级别选项](waf-rule-statement-type-sqli-match.md) | 现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其敏感度级别默认为 LOW。 | 2022 年 7 月 15 日 | | [添加了 Network Firewall 策略配置选项](create-policy.md#creating-firewall-manager-policy-for-network-firewall) | Firewall Manager 现在支持 Network Firewall 防火墙策略配置中的状态评测顺序和默认操作。 | 2022 年 7 月 14 日 | | [Firewall Manager 安全组策略规则设置的更新](security-group-policies-common.md) | Firewall Manager 现在支持从主要安全组向副本安全组分配标签。 | 2022 年 7 月 7 日 | | [AWS Shield 指南的更新](ddos-event-mitigation.md) | 扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。 | 2022 年 6 月 24 日 | | [更新了测试和调整 AWS WAF 保护指南](web-acl-testing.md) | 测试和调整 AWS WAF 的一般指南已更新,现在已成为顶级主题。 | 2022 年 6 月 20 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:核心规则集 (CRS)。 | 2022 年 6 月 9 日 | | [关于新 Firewall Manager 混淆代理的指南](cross-service-confused-deputy-prevention.md) | 添加了有关如何防止 Firewall Manager 出现混淆代理问题的指南。 | 2022 年 6 月 1 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:核心规则集(CRS)。 | 2022 年 5 月 24 日 | | [新的 AWS WAF 请求组件:Headers和 Cookies](waf-rule-statement-fields-list.md) | 现在,您可以检查 cookie,也可以检查所有标头,此外还可以只检查单个标头。 | 2022 年 4 月 29 日 | | [新的 AWS WAF 请求组件:Headers和 Cookies](waf-rule-statement-fields-list.md) | 现在,您可以检查 Web 请求中的 Cookie,也可以检查 Web 请求中的所有标头,此外还可以只检查单个标头。 | 2022 年 4 月 29 日 | | [AWS WAF 处理超大正文、标头和 Cookie 请求组件](waf-oversize-request-components.md) | 现在,您可以指定 AWS WAF 应如何处理检查这些组件的规则中的超大请求正文、标头和 Cookie。您已经创建的用于检查这些组件的规则的行为与处理超大尺寸的新 Continue 选项相匹配。 | 2022 年 4 月 29 日 | | [AWS WAF 亚马逊 S3 日志策略变更](logging-s3.md) | 更新了 Amazon S3 日志权限策略和示例。 | 2022 年 4 月 12 日 | | [Application Load Balancer 现已推出 AWS Shield Advanced 自动应用层 DDo S 缓解选项](ddos-automatic-app-layer-response.md) | Shield Advanced 现在支持应用程序负载均衡器的自动应用层 DDo S 缓解,使其可用于所有应用层保护。您可以将 Shield Advanced 配置为自动计数或阻止应用层 DDo攻击受保护资源的 Web 请求。 | 2022 年 4 月 8 日 | | [为托管规则组添加了当前默认版本设置的指示器](waf-managed-rule-groups.md) | 托管规则组版本列表现在会显示当前的默认版本。 | 2022 年 4 月 8 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组: AWS WAF 机器人控制。 | 2022 年 4 月 6 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:已知错误输入。 | 2022 年 3 月 31 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:已知错误输入。 | 2022 年 3 月 30 日 | | [Firewall Manager 增加了对 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 的支持](cloud-ngfw-policies.md) | Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW)。 | 2022 年 3 月 30 日 | | [向 Palo Alto Networks Cloud NGFW 添加支持 AWS Firewall Manager](working-with-policies.md) | AWS Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (NGFW) 策略。 | 2022 年 3 月 30 日 | | [AWS Shield 指南的更新](shield-chapter.md) | 扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDo S 弹性架构的示例。 | 2022 年 3 月 16 日 | | [AWS Shield 指南的更新](shield-chapter.md) | 扩展了 Shield 指南中的信息,并改进了各个部分的组织结构。主要变化在以下 Shield 指南章节中:Shield Response Team (SRT) 支持 AWS Shield Advanced、中的资源保护和 DDo S 事件的可见性。 | 2022 年 2 月 28 日 | | [Firewall Manager 现在支持 Network Firewall 集中部署模型](create-policy.md#creating-firewall-manager-policy-for-network-firewall) | 添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。 | 2022 年 2 月 24 日 | | [Firewall Manager 增加了对 AWS Network Firewall 集中部署模式的支持](network-firewall-policies.md) | 现在,您可以将 AWS Network Firewall 策略配置为使用分布式或集中式部署模式。采用分布式部署模式,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。采用集中式部署模式,Firewall Manager 在单个检测 VPC 中创建和维护防火墙终端节点。 | 2022 年 2 月 24 日 | | [将对 AWS WAF 托管规则组版本控制的支持添加到 AWS Firewall Manager](getting-started-fms.md) | AWS Firewall Manager 现在支持 Firewall Manager AWS WAF 策略中的 AWS WAF 托管规则组版本控制。 | 2022 年 2 月 18 日 | | [AWS Firewall Manager 托管策略变更](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新为 `FMSServiceRolePolicy`。 | 2022 年 2 月 16 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:IP 声誉列表。 | 2022 年 2 月 15 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了防 AWS WAF 欺诈控制账户接管 (ATP) 规则组`AWSManagedRulesATPRuleSet`。 | 2022 年 2 月 11 日 | | [AWS WAF 指南组织结构的变化](waf-chapter.md) | 为托管保护添加了一个新的顶级部分。将验证码部分从规则下移至新的托管保护部分。将标签部分从规则下移至其自己的顶级部分。 | 2022 年 2 月 11 日 | | [AWS WAF 客户端应用程序集成](waf-application-integration.md) | 使用 AWS WAF JavaScript 和移动客户端 APIs 将您的客户端应用程序与智能威胁缓解 AWS 托管规则组集成,以增强检测能力。 | 2022 年 2 月 11 日 | | [AWS WAF 防欺诈控制账户接管 (ATP)](waf-atp.md) | 您可以使用新的 F AWS WAF raud Control 账户接管预防 (ATP) 托管规则组来检测和阻止账户盗用企图。`AWSManagedRulesATPRuleSet` | 2022 年 2 月 11 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:已知错误输入。 | 2022 年 1 月 28 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 更新了 `AWSWAFFullAccessPolicy` 和 `AWSWAFConsoleFullAccess` 以更正日志记录权限。 | 2022 年 1 月 11 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:核心规则集 (CRS)、SQLi 数据库。 | 2022 年 1 月 10 日 | | [Firewall Manager 支持 Shield 高级自动应用层 DDo S 缓解](shield-policies-auto-app-layer-mitigation.md) | Firewall Manager Shield Amazon CloudFront 资源的高级策略现在包括对自动应用层 DDo S 缓解的支持。 | 2022 年 1 月 7 日 | | [AWS Firewall Manager 托管策略变更](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新为 `FMSServiceRolePolicy`。 | 2022 年 1 月 7 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:已知错误输入。 | 2021 年 12 月 17 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:已知错误输入。 | 2021 年 12 月 11 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:已知错误输入。 | 2021 年 12 月 10 日 | | [新的 AWS Shield Advanced 服务相关角色](shd-using-service-linked-roles.md) | 添加`AWSServiceRoleForAWSShield`以支持自动应用层 DDo S 缓解功能。 | 2021 年 12 月 1 日 | | [新的 AWS Shield 托管策略](shd-security-iam-awsmanpol.md#shd-security-iam-awsmanpol-updates) | 添加`AWSShieldServiceRolePolicy`以支持自动应用层 DDo S 缓解功能。 | 2021 年 12 月 1 日 | | [自动应用层 DDo S 缓解选项现已与 fo AWS Shield Advanced r 一起提供 CloudFront](ddos-automatic-app-layer-response.md) | Shield Advanced 现在支持亚马逊 CloudFront分发的自动应用层 DDo S 缓解。您可以将 Shield Advanced 配置为自动计数或阻止作为应用层 DDo S CloudFront 分发攻击一部分的 Web 请求。 | 2021 年 12 月 1 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 声誉列表。 | 2021 年 11 月 23 日 | | [AWS Firewall Manager 托管策略变更](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新为 `FMSServiceRolePolicy`。 | 2021 年 11 月 18 日 | | [扩展了的日志记录选项 AWS WAF](logging.md) | 现在,您可以将保护包 (Web ACL) 流量记录到亚马逊 CloudWatch 日志组或亚马逊简单存储服务 (Amazon S3) 存储桶。这些选项是对 Amazon Data Firehose 传输流的现有日志记录选项的补充。 | 2021 年 11 月 15 日 | | [AWS WAF 托管策略变更](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | 更新了 `AWSWAFFullAccessPolicy` 和 `AWSWAFConsoleFullAccess` 以支持其他日志记录目标。 | 2021 年 11 月 15 日 | | [AWS WAF 新CAPTCHA规则操作选项](waf-captcha-and-challenge.md) | 您可以配置规则以针对 web 请求运行验证码,并根据需要将验证码问题发送给客户端。 | 2021 年 11 月 8 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集 (CRS) 规则组。 | 2021 年 10 月 27 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-list.md) | 所有 AWS 托管规则规则组现在都支持标记。规则描述包括标签规范。 | 2021 年 10 月 25 日 | | [Firewall Manager 支持 Network Firewall 日志筛选](nwfw-policies-logging-config.md) | AWS Firewall Manager 现在支持 Network Firewall 策略的日志过滤。 | 2021 年 10 月 4 日 | | [AWS Firewall Manager 托管策略变更](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新为 `FMSServiceRolePolicy`。 | 2021 年 9 月 29 日 | | [添加了正则表达式匹配语句](waf-rule-statement-type-regex-match.md) | 现在,您可以将 web 请求与单个正则表达式进行匹配。 | 2021 年 9 月 22 日 | | [规则组内基于费率的 AWS WAF 规则](waf-rule-statement-type-rate-based.md) | 现在,您可以在规则组中 AWS WAF 定义基于费率的规则。在中 AWS Firewall Manager, AWS WAF 策略完全支持此功能。 | 2021 年 9 月 13 日 | | [自动移除中的 out-of-scope资源保护 AWS Firewall Manager](policy-scope.md#when-out-of-scope) | AWS Firewall Manager 允许您自动移除对离开策略范围的资源的保护。 | 2021 年 8 月 25 日 | | [AWS Firewall Manager 托管策略变更](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新为 `FMSServiceRolePolicy`。 | 2021 年 8 月 12 日 | | [为托管规则组添加版本控制](waf-managed-rule-groups.md) | 托管规则组提供程序现在可以对其规则组进行版本控制。 | 2021 年 8 月 9 日 | | [修改 AWS Firewall Manager 管理员要求](fms-prereq.md) | 您可以使用组织的管理账户作为 Firewall Manager 管理员账户。这是不允许的。 | 2021 年 8 月 2 日 | | [Firewall Manager 限额增加](fms-limits.md#fms-limits-mutable) | 将在 Firewall Manager 策略作用域内可以拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。 | 2021 年 7 月 28 日 | | [AWS Firewall Manager 支持 AWS Network Firewall 路由表监控](waf-policies.md) | AWS Firewall Manager 现在支持路由表监控,并针对路由配置错误的 AWS Network Firewall 策略向安全管理员提供补救措施建议。 | 2021 年 7 月 8 日 | | [AWS WAF 其他文本转换选项](waf-rule-statement-transformation.md) | 扩展了文本转换选项,您可以在检查 web 请求组件之前将其应用于 web 请求组件。 | 2021 年 6 月 24 日 | | [修改了 Firewall Manager AWS WAF 策略资源的命名](waf-policies.md) | Firewall Manager 为您的 AWS WAF 策略管理的 Web ACLs、规则组和日志的命名已更改。 | 2021 年 5 月 26 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了对标记到 IP 声誉列表的支持,并删除了 Amazon IP 声誉列表规则名称上的后缀。 | 2021 年 5 月 4 日 | | [添加对 AWS Organizations 委派管理员的支持](fms-prereq.md) | 在设置 AWS Firewall Manager 管理员帐户时,Firewall Manager 现在会将该帐户指定为防火墙管理器的 AWS Organizations 委派管理员。通过此更改,在设置 Firewall Manager 管理员账户时,必须提供组织管理账户以外的成员账户。此更改不会影响您的现有设置。 | 2021 年 4 月 30 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 AWS WAF 机器人控制规则组。 | 2021 年 4 月 1 日 | | [将规则组中的单个规则操作设置为 Count](web-acl-rule-group-override-options.md) | 现在,您可以将规则组中的单个规则操作设置为 Count。规则组级别的现有覆盖信息已得到更正。 | 2021 年 4 月 1 日 | | [托管规则组的范围缩小语句](waf-rule-scope-down-statements.md) | 现在,您可以像使用基于速率的语句一样对托管规则组使用范围缩小语句。 | 2021 年 4 月 1 日 | | [日志筛选](logging.md) | 现在,您可以根据规则操作和标签筛选记录的保护包(web ACL)流量。 | 2021 年 4 月 1 日 | | [AWS WAF 网络请求上的标签](waf-labels.md) | 您可以配置规则,为匹配的 web 请求添加标签,并匹配其他规则添加的标签。 | 2021 年 4 月 1 日 | | [AWS WAF 机器人控制](waf-bot-control.md) | 您可以使用新的 Bot Control 功能监控和控制 AWS WAF 机器人流量,该功能将 Bot Control 托管规则组与 Web 请求标记、范围缩小语句和日志过滤相结合。 | 2021 年 4 月 1 日 | | [Firewall Manager 支持 Amazon Route 53 Resolver DNS 防火墙策略](dns-firewall-policies.md) | AWS Firewall Manager 支持集中管理您 VPCs的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量筛选。 | 2021 年 3 月 31 日 | | [自定义请求和响应处理](waf-custom-request-response.md) | 您可以为 AWS WAF 不阻止的 web 请求添加自定义标头,也可以为被 AWS WAF 阻止的 web 请求发送自定义响应。这适用于保护包(web ACL)默认操作和规则操作设置。 | 2021 年 3 月 29 日 | | [AWS Firewall Manager 托管策略变更](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | 更新为 `FMSServiceRolePolicy`。 | 2021 年 3 月 17 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。 | 2021 年 3 月 3 日 | | [AWS Shield 托管策略变更跟踪](shd-security-iam-awsmanpol.md#shd-security-iam-awsmanpol-updates) | Shield 开始跟踪其 AWS 托管策略的变更。 | 2021 年 3 月 3 日 | | [AWS Firewall Manager 托管策略变更跟踪](fms-security-iam-awsmanpol.md#fms-security-iam-awsmanpol-updates) | Firewall Manager 开始跟踪其 AWS 托管策略的更改。 | 2021 年 3 月 2 日 | | [AWS WAF 托管策略变更跟踪](security-iam-awsmanpol.md#security-iam-awsmanpol-updates) | AWS WAF 开始跟踪其 AWS 托管策略的更改。 | 2021 年 3 月 1 日 | | [将 web 请求正文作为解析后的 JSON 进行检查](waf-rule-statement-fields-list.md#waf-rule-statement-request-component-json-body) | 添加了检查已解析和筛选的 JSON 的 web 请求正文的选项。这是对以纯文本形式检查 web 请求正文的现有选项的补充。 | 2021 年 2 月 12 日 | | [Firewall Manager 支持 AWS Network Firewall 策略](network-firewall-policies.md) | AWS Firewall Manager 支持集中管理您的 AWS Network Firewall 网络流量过滤 VPCs。 | 2020 年 11 月 17 日 | | [添加对 AWS Shield Advanced 保护组的支持](ddos-protection-groups.md) | 现在,您可以将受保护的资源分组为逻辑组,并集体管理其保护。 | 2020 年 11 月 13 日 | | [添加了对 AWS AppSync 的支持 AWS WAF](waf-chapter.md) | 现在,您可以将 AWS WAF 网页 ACL 与 AWS AppSync GraphQL API 关联起来。此更改仅在最新版本的 Cl AWS WAF assic 中可用。 AWS WAF | 2020 年 10 月 1 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Windows 操作系统规则集。 | 2020 年 9 月 23 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 PHP 应用程序和 POSIX 操作系统规则集。 | 2020 年 9 月 16 日 | | [更新了 AWS Shield 控制台](getting-started-ddos.md) | AWS Shield 提供了新的控制台选项,并改善了用户体验。文档中的控制台指南适用于新控制台。 | 2020 年 9 月 1 日 | | [Firewall Manager 对常见安全组策略的更新](security-group-policies.md#security-group-policies-use-cases) | AWS Firewall Manager 现在,通过控制台实现,通用安全组策略支持应用程序负载均衡器和经典负载均衡器资源类型。新选项可在通用策略的**策略范围**设置中找到。 | 2020 年 8 月 11 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了核心规则集。 | 2020 年 8 月 7 日 | | [在 web 请求中指定 IP 地址位置](waf-rule-statement-forwarded-ip-address.md) | 添加了使用您指定的 HTTP 标头中的 IP 地址,而不使用 web 请求源的选项。备用标头通常是 `X-Forwarded-For` (XFF),但您可以指定任何标头名称。您可以将此选项用于 IP 集匹配、地理匹配和基于速率的规则计数聚合。 | 2020 年 7 月 9 日 | | [Firewall Manager 对内容审核安全组策略的更新](security-group-policies-audit.md) | AWS Firewall Manager 扩展了内容审计安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。 | 2020 年 7 月 7 日 | | [Firewall Manager 管理列表](working-with-managed-lists.md) | AWS Firewall Manager 现在支持托管应用程序和协议列表。Firewall Manager 可以管理一些列表,您也可以创建和管理自己的列表。 | 2020 年 7 月 7 日 | | [Firewall Manager 支持 VPCs 在常见安全组策略中共享](security-group-policies-common.md) | AWS Firewall Manager 现在支持在共享中使用常见的安全组策略 VPCs。除了在范围内的账户中使用它们之外, VPCs 您还可以执行此操作。 | 2020 年 5 月 26 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-list.md) | 在的 AWS 托管规则中为每条规则添加了文档 AWS WAF。 | 2020 年 5 月 20 日 | | [更新了的 AWS 托管规则 AWS WAF](aws-managed-rule-groups-changelog.md) | 更新了 Linux 操作系统规则组。 | 2020 年 5 月 19 日 | | [添加对将 AWS WAF 经典资源迁移到 AWS WAF (v2) 的支持](waf-migrating-from-classic.md) | 现在,您可以使用控制台或 API 导出 AWS WAF Classic 资源以迁移到最新版本的 AWS WAF。 | 2020 年 4 月 27 日 | | [在策略范围内添加对 AWS Organizations 组织单位的支持](working-with-policies.md) | AWS Firewall Manager 现在支持使用 AWS Organizations 组织单位 (OUs) 来指定策略范围。除了包括或排除特定账户外,您还可以使用 OUs 将账户包括在范围之外或排除在范围之外。指定 OU 等同于指定 OU 及其任何子组织中的所有帐户 OUs,包括任何子账户 OUs 和稍后添加的帐户。 | 2020 年 4 月 6 日 | | [将对 AWS WAF (v2) 的支持添加到 AWS Firewall Manager](working-with-policies.md) | AWS Firewall Manager 除了以前的版本外 AWS WAF,现在还支持最新版本的 AWS WAF Classic。 | 2020 年 3 月 31 日 | | [更新 AWS Firewall Manager 常用安全组策略](https://docs.aws.amazon.com/waf/latest/developerguide/create-policy.html#creating-firewall-manager-policy-common-security-group) | AWS Firewall Manager 通用安全组策略现在可以选择将该策略应用于范围内的 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。 | 2020 年 3 月 11 日 | | [更新了的 AWS 托管规则 AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | AWS 用于 AWS WAF 添加规则组的托管`AWSManagedRulesAnonymousIpList`规则。 | 2020 年 3 月 6 日 | | [更新了的 AWS 托管规则 AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | AWS 用于 AWS WAF 更新 WordPress 应用程序和规则组的托管`AWSManagedRulesCommonRuleSet`规则。 | 2020 年 3 月 3 日 | | [在 AWS Shield Advanced 保护选项中添加了 Amazon Route 53 运行状况检查](ddos-advanced-health-checks.md) | Shield Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。 | 2020 年 2 月 14 日 | | [更新了的 AWS 托管规则 AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | AWS 的托管规则 AWS WAF 已更新 SQL 数据库规则组,添加了对消息 URI 的检查。 | 2020 年 1 月 23 日 | | [Firewall Manager 新增安全组使用情况审核策略选项](https://docs.aws.amazon.com/waf/latest/developerguide/security-group-policies.html#security-group-policies-usage) | Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。 | 2020 年 1 月 14 日 | | [Firewall Manager 的新 AWS WAF 策略选项](https://docs.aws.amazon.com/waf/latest/developerguide/create-policy.html#creating-firewall-manager-policy-for-classic-waf) | Firewall Manager 有了新的 AWS WAF 策略选项。现在,您可以选择从范围内资源中移除所有现有 Web ACL 关联,然后再将策略的新 Web ACLs ACL 关联关联关联与这些关联关联。 | 2020 年 1 月 14 日 | | [更新了的 AWS 托管规则 AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-changelog.html) | AWS 的托管规则更新 AWS WAF 了核心规则集和 SQL 数据库规则组中规则的文本转换。 | 2019 年 12 月 20 日 | | [AWS Firewall Manager 与集成 AWS Security Hub CSPM](https://docs.aws.amazon.com/waf/latest/developerguide/fms-findings.html) | AWS Firewall Manager 现在可以为不合规的资源和攻击创建调查结果并将其发送到 AWS Security Hub CSPM。 | 2019 年 12 月 18 日 | | [AWS WAF 版本 2 的发布](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) | AWS WAF 开发者指南的新版本。您可以管理 JSON 格式的 web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 AWS 资源,而只存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为 C AWS WAF lassic。在、和 APIs SDKs CLIs、中, AWS WAF Classic 保留了其命名方案,根据上下文的不同,此最新版本 AWS WAF 的 “V2” 或 “v2” 在引用时会加上 “V2” 或 “v2”。 AWS WAF 无法访问在 C AWS WAF lassic 中创建的 AWS 资源。要在中使用这些资源 AWS WAF,您需要将其迁移。 | 2019 年 11 月 25 日 | | [AWS 的托管规则规则组 AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups.html) | 添加了 AWS 托管规则规则组。这些对 AWS WAF 客户是免费的。 | 2019 年 11 月 25 日 | | [AWS Firewall Manager 支持 Amazon Virtual Private Cloud 安全组](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-policies.html) | 在 Firewall Manager 中添加了对 Amazon VPC 安全组的支持。 | 2019 年 10 月 10 日 | | [AWS Firewall Manager 支持 AWS Shield Advanced](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) | 在 Firewall Manager 中添加了对 Shield Advanced 的支持。 | 2019 年 3 月 15 日 | | [教程:创建分层策略](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) | 增加了有关在 AWS Firewall Manager中创建分层策略的教程。 | 2019 年 2 月 11 日 | | [规则组中的规则级别控制](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) | 现在,您可以从 AWS Marketplace 规则组中排除单个规则,也可以从自己的规则组中排除。 | 2018 年 12 月 12 日 | | [AWS Shield Advanced 支持 AWS Global Accelerator 标准加速器](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) | Shield Advanced 现在可以保护 AWS Global Accelerator 标准加速器了。 | 2018 年 11 月 26 日 | | [AWS WAF 支持 Amazon API Gateway](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) | AWS WAF 现在可以保护亚马逊 API Gateway APIs。 | 2018 年 10 月 25 日 | | [扩展 AWS 盾牌高级入门向导](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started-ddos.html) | 新向导提供了创建基于费率的规则和 Amazon Ev CloudWatch ents 的机会。 | 2018 年 8 月 31 日 | | [AWS WAF 日志记录](https://docs.aws.amazon.com/waf/latest/developerguide/logging.html) | 启用日志记录,以获取有关 web ACL 对流量进行分析的详细信息。 | 2018 年 8 月 31 日 | | [在条件中支持查询参数](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-fields.html) | 创建条件时,您现在可以在请求中搜索特定的参数。 | 2018 年 6 月 5 日 | | [Shield Advanced 入门向导](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started-ddos.html) | 引入了订阅 AWS Shield Advanced 的全新简化流程。 | 2018 年 6 月 5 日 | | [扩展了允许的 CIDR 范围](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-ipset-match.html) | 创建 IP 匹配条件时, AWS WAF 现在支持 IPv4 地址范围:/8 以及介于 /16 到 /32 之间的任何范围。 | 2018 年 6 月 5 日 |